“數字國土”就是國土信息化建設，是通過實地測繪調查獲取基礎地籍信息，并結合現代計算機技術的最新成果，對這些地籍信息進行管理和利用的系統工程建設項目。

　　“金土工程”是2004年1月國務院副總理曾培炎在國土資源部視察工作時提出的。金土工程是在國土資源電子政務建設的總體框架下，圍繞當前國土資源管理的中心工作，選擇耕地保護、礦產資源管理、地質災害防治等重要業(yè)務，在流程梳理、整合的基礎上，建立業(yè)務應用系統和相應的信息服務系統，形成邊界清晰的政務信息系統。金土工程的總體目標，是完成“三大系統”建設(即耕地保護國家監(jiān)管、礦產資源國家安全保障和地質災害預警、預報與應急指揮系統)，建立覆蓋國家、省、市、縣級國土資源電子政務管理信息化系統。

　　目前已經基本完成了“金土工程”一期建設目標。十一五規(guī)劃中，國土行業(yè)信息化的主要任務是建立國土資源管理主要業(yè)務應用系統，建立國土資源調查評價信息化體系，加快基礎性、戰(zhàn)略性數據庫建設，建設國土資源信息服務體系，建設國土資源數據中心?！敖鹜凉こ獭笨傮w建設方案中已經明確總體目標，即建立覆蓋四級的“天上看，地上查，網上管”的國土資源管理運行體系。

　　1.概述

　　按照國土資源部《國土資源信息化“十一五”規(guī)劃》要求，為進一步加快辦公自動化建設步伐，進一步提高國土資源工作服務社會的能力，應結合信息化建設工作的現狀，進行建設規(guī)劃設計。

　　2.國土資源行業(yè)網絡建設需求分析

　　2.1 基本業(yè)務系統

　　國土主要應用系統如下：

[nextpage]

　　2.2 提高信息系統處理能力

　　業(yè)務系統中運行的數據類型主要包括大量的文本，以及海量的圖形圖像，包括基礎地理信息、矢量圖形信息、衛(wèi)星遙感動態(tài)檢測信息、視頻影像，同時還有實時性要求非常高的視頻會議需求。

　　對系統來說，一般數據查詢響應時間小于2秒，并且支持超過200個用戶的并發(fā)訪問能力。

　　2.3 網絡通信需求

　　? 滿足國土資源系統內的互聯互通和信息共享需求

　　? 滿足本系統內大數據量圖形圖像的傳輸、交換需求

　　? 滿足網絡傳輸可靠性需求

　　? 滿足系統通過門戶網站向公眾發(fā)布和收集信息的需求

　　2.4 安全保密需求

　　? 物理安全：首先要做到內外網嚴格分離。

　　? 網絡安全：對接入網絡的用戶身份進行鑒別，采用整體安全解決方案實現網絡整體的安全防護。

　　? 信息傳輸安全：信息傳輸過程中做到實時監(jiān)控;在廣域網或城域網中采用專線形式互聯。

　　? 信息存儲安全：針對不同級別的信息系統做相應的數據安全保護方案。

　　2.5 網絡建設總體規(guī)劃

　　1)高速：實現骨干支持萬兆傳輸，千兆或百兆到桌面。

　　2)穩(wěn)定：穩(wěn)定分為兩個層面，一方面充分考慮網絡設備自身的穩(wěn)定性，另一方面要求網絡提供充分冗余和備份能力，提高全網和局部網絡的穩(wěn)定性。

　　3)安全：進行整網安全部署，將安全融合到網絡架構中，保證關鍵設備、關鍵應用的正常運行。

　　4)易管理：網絡拓撲規(guī)范、統一、簡單。能夠方便的對全網進行策略管理。

　　5)統一數據中心：將數據統一存儲，能夠方便的管理，保證數據的可靠性和安全性。

　　6)先進性：能滿足今后5年的發(fā)展需要，適應各種變化。

　　2.5.1 網絡骨干建設分析

　　1)綜合考慮網絡技術的發(fā)展規(guī)律和現有狀況，本次網絡建設內網將建成萬兆以太網，而外網以千兆以太網技術為主，同時內外網核心設備均具備萬兆再擴展能力。

　　2)網絡構架以星形為主，在規(guī)范、統一、冗余的同時，要盡量保證拓撲結構簡單。

　　3)核心層主要負責網絡的高速轉發(fā)，盡可能少的部署策略。

　　4)接入層將各樓層PC直接接入。常用策略將在該層部署。

　　5)本次網絡建設所需的核心交換設備，要求全硬件支持IPv4和IPv6協議。并能穩(wěn)定可靠的進行三層線速轉發(fā)。

　　6)本次網絡建設設備要求在滿足建設需求的條件下，能夠提供一定的擴展，滿足網絡日后的發(fā)展和建設。[nextpage]

　　2.5.2 數據中心建設分析

　　數據中心會擁有多類信息系統，隨著業(yè)務的發(fā)展未來還會有擴展。本次數據中心建設將不同的信息系統按等級劃分不同的區(qū)域，另外考慮將服務器數據納入到統一的存儲盤柜中，提升其易管理性和安全性。

　　2.5.3 網絡出口分析

　　1)網絡出口的監(jiān)控：本次網絡建設，要能夠在網絡的出口部分對會話進行監(jiān)控。

　　2)出口P2P應用控制：由于P2P應用消耗了大量的網絡帶寬，本次網絡建設要在外網出口部分對P2P應用進行有效控制。

　　3)炒股、即時通信工具控制：上班時間嚴禁用戶上類似網站，并向管理員提供監(jiān)控功能。

　　4)出口安全控制：在出口部署適當的安全策略，保障內網安全。

　　5)對內網來說，在出口部署安全策略、再通過路由器與對外互聯單位做專線互聯。

　　2.5.4 全網策略部署分析

　　本次全網策略的部署將從兩個方面分別進行考慮，分別是策略部署和策略管理。

　　1)策略部署

　　a)常規(guī)安全防護ACL——通過對交換機ACL的部署，對于常見病毒和網絡攻擊進行過濾。

　　b)廣播控制——通過各種控制手段(如ACL、廣播閾值、安全偵測)，控制網絡廣播。

　　c)QoS管理——全網對服務質量進行控制管理，保證語音和視頻業(yè)務的服務質量。

　　2)策略管理

　　a)有效的邊緣策略部署——網絡策略部署邊緣化，盡量在接入交換機進行策略部署。但是要考慮管理操作的方便性和快捷性。

　　b)統一策略管理平臺——要求對后續(xù)建設交換設備能夠提供統一的策略管理平臺，方便網絡管理人員的查看與操作。[nextpage]

　　3.國土資源行業(yè)網絡系統解決方案

　　從業(yè)務應用體系出發(fā)，國土資源廳搭建了信息基礎平臺。我們提供的是面向業(yè)務的解決方案架構，通過多種網絡設備的組合，為國土資源廳提升業(yè)務承載能力。

　　3.1 解決方案拓撲結構

　　政務內網與外網物理隔離，內網采用專線的形式實現。外網由省廳或地市相對獨立建設。拓撲結構如下(分別為內網和外網)：

　　整個網絡主體分為三層結構，核心層采用了兩臺模塊化核心路由交換機RG-S8610，同時配置了雙引擎、雙電源做冗余備份;匯聚層采用萬兆交換機RG-S5750;接入層采用安全智能接入交換機RG-S2600。在安全服務區(qū)采用邏輯隔離的方式，使用防火墻設備保護服務器區(qū)。同時以入侵檢測設備做安全事件分析、記錄。

　　其中，內網核心與匯聚之間萬兆鏈路為主干，千兆鏈路做冗余熱備，同時萬兆和千兆鏈路以WCMP技術進行負載分擔;外網核心與匯聚間采用雙千兆鏈路做負載均衡。[nextpage]

　　3.2 廣域網接入結構

　　國土資源廳內網系統建設依托運營商專線，建成連接部機關和各地市的地面通信網絡的廣域網，并可以在需要時平滑的遷移到國家電子政務內網統一平臺。在通信線路的基礎上，通過添加相應的網絡設備(如路由器、防火墻以及其他的安全設備)，可以組成整個系統的IP網絡。

　　在此次網絡建設中，對國土資源部的互聯主要通過防火墻等安全設備，并通過RSR 50E做連接專線的接口。在連接地市方面，將原有的廣域網設備做降級使用，作為與地市互聯的備份鏈路，采用公網VPN。另外采用新的、具備高性能的RSR 50E與RSR 50設備做專線互聯，在主干鏈路的選擇上可以是MSTP或SDH等主流專線鏈路。